DynDNS-Dienst dynv6 richtig einrichten

[update-freak]

Hi zusammen,

frage mich gerade wie ich dynv6 richtig einrichte.

Zuvor hatte ich nur die URL ohne den IPv6-Zusatz

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

am Ende hinterlegt und auch in der Fritzbox IPv6 deaktiviert. Aber wenn ich IPv6 deaktiviere, funktioniert es nun nicht mehr. Mit dem vollständigen Teil, wurde in dynv6 ein AAAA-Record automatisch erstellt (also z.B. beispiel.dynv6.net, was aber beim aufrufen von z.B. freshrss.beispiel.dynv6.net zu einem DNS-Rebind-Fehler führte (den ich aber nicht wegbekommen habe (wurde hier auch erklärt was ich in der Fritzbox einstellen muss: https://www.synology-forum.de/threads/best-practice-adguard-home-unbound-als-dns-server.127983/). Hatte zusätzlich auch mit dem Fernzugriff über rustdesk (selbstgehosted) Verbindungsprobleme.

Daher stelle ich mir die Frage wie ich das korrekt einrichte?
Aktueller Stand:
beispiel.dynv6.net -> Adresse vom Server (Homepage für Synology)
freshrss.beispiel.synv6.net -> alle Services sind in diesem Schema verfügbar über Reverse Proxy (in Synology DSM eingstellt)

• in dynv6 sind unter Resource Records nur CNames, z.B. freshrss.beispiel.dynv6.net aufgelistet -> muss ein AAAA-Record eigentlich vorhanden sein oder nicht?
• IPv6 in der Fritzbox ist aktiviert
• in der Fritzbox ist

  http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr

  hinterlegt
• Adguard und Unbound gemäß der Anleitung https://www.synology-forum.de/threads/best-practice-adguard-home-unbound-als-dns-server.127983/ wird verwendet
• acme.sh wird für das Zertifikat verwendet
• Müssen die Portfreigaben für IPv4 oder IPv6 gemacht werden? -> an sich hauptsächlich 443, habe aber auch einen Port für SSH für Forgejo (Git-Server)
• am NAS (Synology DS716+) IPv6 aktivieren oder nicht?
• https://www.test-ipv6.com/ -> Keine IPv6-Adresse erkannt
  aber bei der Fritzbox wird mit unter Verbindungsdetails:
  Internet, IPv4 verbunden seit
  Internet, IPv6 verbunden seit
  angezeigt
• In Adguard Home IPv6 aktivieren oder nicht?
• Ist Dual Stack, also nicht DS lite

 

[chle]

Wenn du IPv6 nicht zwingend brauchst (z. B. keine öffentliche IPv4), musst du es nicht zwingend einrichten.
IPv6 ist kein IPv4.1 sondern ein völlig anderer Ansatz. Kein NAT, jeder Host hat eine eigene Adresse.
Wenn du den Dynv6-Dienst auf der Fritzbox einrichtest, wirst auch nur die Fritzbox aus dem Internet einrichten.
Lies dich zuerst in das Thema IPv6 ein und entscheide dann, ob du es umsetzt.

 

[update-freak]

habe jetzt überall IPv6 deaktiviert -> ging jetzt irgendwie doch, dass dynv6 weiterhin funktioniert wenn es auf der Fritzbox deaktiviert ist.

 

[Fusion]

Wenn du IPv6 verwenden willst muss es in der gesamten Kette aktiv sein.
(Cname) > dyndns (AAAA) > Fritzbox Portfreigabe > NAS Firewall > NAS Dienst.

Also ja,
- der dyndns braucht ein AAAA record, der darauf zeigende cname selbst nicht
- der AAAA record ist die IPv6 vom NAS
- IPv6 muss aktiv sein auf jedem Gerät
- Fritzbox muss nur den prefix (Netz) bei dynv6 aktualisieren, der hintere Teil (Host) ist fest hinterlegt. Oder das NAS muss die dyndns selbst aktualisieren.

z.B. https://nocksoft.de/tutorials/dyndns-fuer-ipv6-server-hinter-fritzbox-konfigurieren/
https://ipv64.net/blog/ipv6/automatischer-ipv6-prefix-update-dns-dyndns-ip6lanprefix-ipv6prefix/

Wenn ipv4/6 genutzt werden soll, dann sollten auch beide (A/AAAA) bei dyndns hinterlegt sein und Ports für beide Protokolle offen sein.
Wenn nur einer davon sollte auch nur A oder AAAA gesetzt sein.

Ob du IPv6 in Adguard aktivierst ist Geschmackssache. Der löst eigentlich auch IPv6 Adressen für Clients über IPv4 auf.